Přihlášení | Registrace

napište » Zprávičky

Debian 12.10

včera 19:22 | Nová verze

Byl vydán Debian 12.10, tj. desátá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

MuseScore 4.5

včera 18:22 | Nová verze

Byla vydána nová verze 4.5 svobodného notačního programu MuseScore (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

Ladislav Hagara | Komentářů: 0

digiKam 8.6.0

včera 17:00 | Nová verze

Byla vydána nová verze 8.6.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

O víkendu probíhá Installfest 2025

včera 04:44 | Komunita

O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2025. Na programu je celá řada zajímavých přednášek a workshopů. Vstup je zdarma. Přednášky lze sledovat i online na YouTube.

Ladislav Hagara | Komentářů: 1

Git 2.49.0

14.3. 22:11 | Nová verze

Byla vydána nová verze 2.49.0 distribuovaného systému správy verzí Git. Přispělo 89 vývojářů, z toho 24 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Fiala vyloučil přijetí vyhlášky o uchovávání dat o navštívených stránkách

14.3. 19:00 | IT novinky

Premiér Petr Fiala (ODS) dnes na síti X vyloučil, že by za jeho vlády mohla začít platit vyhláška, podle níž by poskytovatelé internetového připojení měli uchovávat adresy internetových stránek, na které se lidé připojují.

Ladislav Hagara | Komentářů: 4

Flock 2025 proběhne od 5. do 8. června v Praze

14.3. 12:33 | Komunita

Flock 2025, tj. konference pro přispěvatele a příznivce Fedory, proběhne od 5. do 8. června v Praze.

Ladislav Hagara | Komentářů: 0

Zemřel Mark Klein

13.3. 17:29 | Komunita

Zemřel Mark Klein, který dlouhá léta pracoval pro telekomunikační firmu AT&T a proslavil se jako whistleblower, když zveřejnil informace o spolupráci AT&T s agenturou NSA. Cílem spolupráce bylo sledovat veškerou komunikaci občanů za pomocí zařízeních v místnosti 641A. O spolupráci obou subjektů napsal knihu Wiring Up The Big Brother Machine...And Fighting It.

Max | Komentářů: 0

Qt Creator 16

13.3. 16:33 | Nová verze

Byla vydána nová verze 16 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Nejmenší mikrokontrolér na světě má pouze 1,38 mm²

13.3. 13:00 | IT novinky

Texas Instruments představil nejmenší mikrokontrolér na světě MSPM0C1104. Je o 38 % menší než současné nejmenší mikrokontroléry. Má pouze 1,38 mm².

Ladislav Hagara | Komentářů: 11

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké je vaše preferované prostředí?

Vlastní on-prem kubernetes (27%)

Amazon AWS VPC (1%)

Amazon Elastic Kubernetes Service (EKS) (1%)

Azure VM (1%)

Azure Kubernetes Service (AKS) (1%)

Google Cloud Platform (GCP) (2%)

Vlastní server, nebo VM (64%)

Jiné (uvedu v komentáři) (2%)

Celkem 145 hlasů

Komentářů: 5, poslední 13.3. 11:45

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / dvě brány (gw) přez n2n(edge)

Štítky: bez, ping, route, síť, VIA

Dotaz: dvě brány (gw) přez n2n(edge)

22.11.2013 09:32 pou | skóre: 18
dvě brány (gw) přez n2n(edge)

Přečteno: 769×

Odpovědět | Admin

Příloha:

sit_popis.png (11987 bytů)

Ahoj,
chtěl bych se zeptat zda nastavuji sít dobře.

Chci nastavit sit nasledujícím způsobem(obrazek).
A potřeboval bych se z PC1 dostat běžně na síť 192.168.0.0/24
Tzn. z PC1 potřebuji normalně routovat přez 192.168.1.1, ale pro 192.168.0.* routovat přez 192.168.77.2.

To jsem zkoušel přidáním routovacího pravidla:

ip route add 192.168.0.0/24 via 192.168.77.2

a u PC2 jsem povoli IP forwarding
echo 1 >> /proc/sys/net/ipv4/ip_forward

//spojeni PC1---edge---PC2 beži bez problemu

Bohužel ping z PC1 192.168.0.1 nefunguje....
Nemá někdo prosím zkušenost?

Děkuji Honza

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

22.11.2013 10:04 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: dvě brány (gw) přez n2n(edge)

tvdi?

22.11.2013 13:59 beer | skóre: 15
Rozbalit Rozbalit vše Re: dvě brány (gw) přez n2n(edge)

Moc nerozumím, o co ti jde. Proč si n2n nenainstaluješ na všechny mašiny?

PC1 /etc/rc.local

#!/bin/bash

edge -d pou-n2n -a 192.168.77.1 -c pou-vpn -k tajneheslo -l 88.86.108.50:82 -f

exit 0

PC1 přidat do /etc/hosts

PC1       192.168.77.1

PC2       192.168.77.2

PC3       192.168.77.3

PC4       192.168.77.4

PC2 /etc/rc.local

#!/bin/bash

edge -d pou-n2n -a 192.168.77.2 -c pou-vpn -k tajneheslo -l 88.86.108.50:82 -f

exit 0

PC2 přidat do /etc/hosts

PC1       192.168.77.1

PC2       192.168.77.2

PC3       192.168.77.3

PC4       192.168.77.4

PC3 /etc/rc.local

#!/bin/bash

edge -d pou-n2n -a 192.168.77.3 -c pou-vpn -k tajneheslo -l 88.86.108.50:82 -f

exit 0

PC3 přidat do /etc/hosts

PC1       192.168.77.1

PC2       192.168.77.2

PC3       192.168.77.3

PC4       192.168.77.4

PC4 /etc/rc.local

#!/bin/bash

edge -d pou-n2n -a 192.168.77.4 -c pou-vpn -k tajneheslo -l 88.86.108.50:82 -f

exit 0

PC4 přidat do /etc/hosts

PC1       192.168.77.1

PC2       192.168.77.2

PC3       192.168.77.3

PC4       192.168.77.4

22.11.2013 14:03 pou | skóre: 18
Rozbalit Rozbalit vše Re: dvě brány (gw) přez n2n(edge)

Určitě by to bylo řešení, ale ne na moji otázku.
Na všechny stroje n2n nenainstaluji (c tech stroju je pomerne mnoho vcetne severu ke kterymu nemam admin prava).
Ale diky za odpověd!
Honza

12.3.2014 16:25 Freerider23
Rozbalit Rozbalit vše Re: dvě brány (gw) přez n2n(edge)

Řeším něco podobného.

Mám Livedistro Xubuntu na USB se kterým potřebuji cestovat, je na něm spuštěno N2N edge (zapínám ručně) a domácí CentOS server, kde běží N2N edge jako služba. Za serverem mám v lokálu IP kameru na kterou se potřebuji připojovat.

N2N adresa live distra: 192.168.5.111 N2N adresa serveru: 192.168.5.110 Lokální adresa serveru: 192.168.0.102 Lokální adresa IP kamery 192.168.0.105

Na serveru jsem nastavil: iptables -t nat -A POSTROUTING -s 192.168.5.110 -o edge0 -d 192.168.0.105 -j MASQUERADE

Ještě je důležité v při zadávání příkazu edge za adresu přidat -r (povolí routing skrz zadaný node) viz: edge -c nazevsite -k heslo -l ip_super_nodu:port -a 192.168.5.110 -r

Na live distru jsem nastavil: ip route add 192.168.0.105 via 192.168.5.110

Tak zkus, snad pomůže, mě to nejde se napojit na kameru, ale asi někde dělám chybu..... Když zadám traceroute 192.168.0.105 tak na server na IP 192.168.5.110 směrování mám, pak už mlčí jak hrob.....

19.3.2014 14:52 pou | skóre: 18
Rozbalit Rozbalit vše Re: dvě brány (gw) přez n2n(edge)

Díky za odpověď,

každopádně parametr -r jsem zapoměnl a určitě je potřeba....

Nicméně ani mě to stále nefunguje, pořád zkouším kde by mohl být problém, ale stále nic....

Bohužel mi nefunguje ani traceroute (nastavení ip route add 192.168.0.105 via 192.168.5.110 ) jsem nastavil (dle mích IP).

Ve výpisu stroje který se chce připojit (např livedistro) ip r s je:


default via 192.168.5.1 dev eth0 

192.168.0.0/24 via 192.168.77.2 dev edge0 

192.168.0.124 via 192.168.77.2 dev edge0 

192.168.5.0/24 dev eth0  proto kernel  scope link  src 192.168.5.77 

192.168.77.0/24 dev edge0  proto kernel  scope link  src 192.168.77.1

Kde 5.1 -> je internetovy router

77.2 -> server desktop prez ktery se potrebuji dostat na pc (v mém případě 0.124 ve víše zmíněném přízpěvku 0.105).

Nevíte někdo kde dělám chybu??

Děkuji

Honza

30.3.2014 17:11 pou | skóre: 18
Rozbalit Rozbalit vše Re: dvě brány (gw) přez n2n(edge)

Tak jsem to konečně vyřešil..

Stačí na to nahlédnout trošku jinak - že se chceme z privatní sítě připojit na veřejnou pomocí edge. (není tedy potřeba aby PC pomocí kterého se chceme připojovat na danou sít bylo nastavené jako brána).

Postup:

Na serveru - PC pomocí kterého se chceme připojit:

sudo echo "1" > /proc/sys/net/ipv4/ip_forward sudo iptables -t nat -A POSTROUTING -o eth0 -s IP-SUBNET-EDGE/24 -j MASQUERADE

Na lokale:

sudo route add -net IP-SUBNE-SITE-NA-KTEROU-SE-CHCI-PRIPOJIT netmask 255.255.255.0 gw IP-EDGE-PC-SERVER

Díky za rady

Založit nové vlákno • Nahoru